Protéger ses données: chronique d’un MacBook volé

Si vous me suivez sur Facebook ou sur Twitter (@Gab_Gagnon et @GabGagnonca), vous êtes au courant que mon ordinateur a disparu. J’ai égaré mon sac à dos, avec l’ordinateur à l’intérieur, et personne ne m’a contacté pour me signaler qu’il était retrouvé, même si mes coordonnées étaient bien accessibles. Cet événement m’a fait pas mal réfléchir sur l’importance de protéger mes données parce que tout comme vous, ma vie entière est dans mon ordinateur.

Sauvegardez, sauvegardez, sauvegardez!

On ne le répétera jamais assez : SAUVEGARDEZ VOS DONNÉES! Ça devrait être le réflexe numéro 1 de tout propriétaire d’ordinateur. Aujourd’hui, les moyens de placer vos documents en lieu sûr sont tellement nombreux, tellement simples et tellement accessibles, que de s’obstiner à ne pas les utiliser me dépasse.

Les services web (le « cloud »)

Les services web sont une bonne façon de s’assurer de toujours retrouver vos documents les plus fréquemment utilisés rapidement.

Avec macOS Sierra, Apple a amélioré un peu plus le service iCloud Drive. Désormais, il vous est possible de synchroniser votre bureau ainsi que votre dossier « Documents » sur iCloud. Lorsque c’est fait, tout le contenu de ces répertoires sera disponible sur votre iPhone et votre iPad, via l’application iCloud Drive. Attention par contre : si vous supprimez un document de ces dossiers, les changements se reflèteront partout, c’est-à-dire que la suppression se fera sur tous vos appareils. iCloud Drive se révèle donc comme un excellent outil de synchronisation, mais comme outil de sauvegarde, ça laisse à désirer. Attention aussi au stockage, puisque les fichiers synchronisés iront gruger dans votre 5 Go gratuit. Apple vend par contre du stockage supplémentaire (ça commence à 0.99 $ pour 50 Go), si le besoin se fait sentir.

Google et Microsoft offrent tous les deux des services semblables à iCloud Drive, mais moins bien intégrés et avec plus d’espace disponible. Google Drive et OneDrive peuvent aussi synchroniser des fichiers entre vos appareils, et oui, vous pouvez installer Google Drive et OneDrive sur votre ordinateur. Vous devrez toutefois déposer le contenu vous-même. Si vous avez un PC, OneDrive est très bien intégré à Windows et permet d’envoyer vos documents dans le nuage presque en totale transparence. Si vous ne voulez pas faire affaire avec ces deux géants, il existe toujours Dropbox qui fait exactement la même chose, mais l’espace de stockage est plus limité.

Un disque dur externe : Une nécessité

Comme dit plus haut, les services web sont des services de synchronisation, pas de sauvegarde. Avec une véritable sauvegarde, vous pouvez revenir en arrière pour réparer une erreur, récupérer un fichier effacé, conserver vos paramètres d’applications, etc. J’ai remarqué à quel point la sauvegarde de mon laptop allait me sauver la vie. Lorsque j’ai reçu mon nouvel ordi, je n’ai eu qu’à brancher mon disque dur dans une de ses prises USB et à lancer la restauration via Time Machine pour retrouver tous mes fichiers, à la même place que sur l’ancienne.

Sur Mac, il y a la merveilleuse fonction Time Machine d’intégrée direct dans le système. Pour la mettre en route, il ne vous faut que deux accessoires : un disque dur externe et un doigt.

Voici les étapes à suivre :

1. Brancher le disque dur externe dans une prise USB (ou Thunderbolt, le cas échéant)
2. Ouvrir les préférences systèmes et cliquer sur Time Machine
3. Activer Time Machine
4. Choisir le disque dur externe branché à l’étape 1 dans le menu
5. Laisser Time Machine faire son travail

Sur Windows, c’est un peu plus complexe, comme d’habitude. Le système de Microsoft est livré depuis Windows 8 avec le programme Historique de fichiers. Son fonctionnement ressemble à Time Machine de macOS, sans être aussi performant. L’Historique de fichiers peut sauvegarder vos dossiers et fichiers sur un disque dur externe et conserver son historique afin d’éviter de les perdre à tout jamais en cas de mauvaise manipulation ou d’un plantage. Par contre, cet utilitaire n’est pas capable, à l’inverse de Time Machine, de restaurer votre système au complet si jamais vous perdez l’ordinateur ou s’il se brise et qu’il meurt. Il ne peut que replacer un fichier à la fois, ce qui n’est pas super adapté pour une restauration complète.

Windows est aussi livré, et ce depuis toujours, avec l’Utilitaire de sauvegarde et de restauration qui est capable, quant à lui, de remettre une copie fonctionnelle du système en place, sans inclure vos données personnelles. L’Utilitaire sauvegarde périodiquement votre ordinateur pour fournir une image « installable » en cas de besoin.

Vous pouvez aussi vous tourner vers de solutions tierces, mais il faudra probablement débourser pour acheter ces logiciels. Western Digital fourni un excellent système de sauvegarde avec ses disques durs MyBook. C’est une centaine de dollars (pour le disque et le logiciel), mais entre perdre toutes ses données ou payer une fois 100 $, il me semble que le choix est simple.

Sauvegarder, ça vaut aussi pour iOS et Android! iOS offre de sauvegarder dans iCloud votre téléphone ou votre tablette automatiquement lorsqu’il est branché. Si vous voulez tout garder en local, iTunes offre une excellente solution simple et rapide. Vous pouvez même mettre un mot de passe dessus pour garder ceux inscrits dans vos applications. Android offre aussi une fonction similaire avec des sauvegardes sur les serveurs de Google, mais pas de solution native pour en faire sur un ordinateur.

Un mot de passe solide et du chiffrement

Voilà, vous avez sauvegardé votre ordinateur. Maintenant, comment faire pour ne pas qu’un individu malveillant accède à vos informations privées? Et ne pensez pas que personne ne veut avoir accès à ces données, c’est de l’or pour un pirate! Alors comme vos comptes Facebook et Google sont toujours connectés, que vos informations bancaires se retrouvent forcément pas très loin et que vos courriels sont accessibles d’un seul clique, vaut mieux verrouiller solidement la porte d’entrée de votre ordinateur.

Lâchez 1234 comme mot de passe

Je ne suis certainement pas le premier à vous le dire, mais QWERTY, 1234, votre nom, votre date de naissance ou tout autre mots simple, font de très MAUVAIS mots de passe. S’il vous plaît, rendez-vous service et créez des mots de passe complexes, longs et qui n’ont pas de lien avec votre vie. Les pirates ont des techniques du tonnerre pour découvrir les clés de nos vies informatiques, vaudrait mieux leur rendre la vie difficile.

Un utilitaire sympathique sur macOS se retrouve dans les préférences systèmes et est un excellent outil pour créer de solides mots de passe : l’utilitaire pour changer la clé d’accès de votre session. Rendez-vous dans Préférences Sytèmes —> Sécurité et confidentialité et à côté de « Un mot de passe de connexion a été configuré pour cet utilisateur », cliquez sur « Modifier le mot de passe… ».

Vous n’êtes même pas obligé d’entrer votre actuel mot de passe. Vous n’avez qu’à cliquer sur la petite clé, à choisir entre « mémorisable, lettres et chiffres, chiffres seulement, aléatoire ou conforme à FIPS–181 » ainsi que le nombre de caractères (le plus long le mieux), à en choisir un dans le menu déroulant, le copier-coller et l’utiliser sur un service web ou comme mot de passe de session.

Pour les autres, il existe une multitude de services web (celui-ci de Norton Security est assez simple et pratique) pour générer des mots complexes et sécuritaires.

Chiffrer : la meilleure défense

Chiffrer un disque est la meilleure défense possible contre un voleur qui a physiquement accès à votre machine. En activant le chiffrement des données sur le disque dur de votre ordinateur, vous les rendez virtuellement illisibles. Elles ne deviennent qu’un amas de chiffres incompréhensibles. Pour les décoder, cela prend la clé de la formule mathématique qui a créé ce charabia : votre mot de passe.

Ainsi, si un voleur tente de voler les informations contenues dans votre ordinateur, il se butera au mur de la clé de chiffrement. Il ne pourra pas non plus utiliser un autre ordinateur pour les récupérer, ce dernier ne comprendra pas ce qui lui est présenté. S’il est très motivé et qu’il retire le disque de stockage pour le brancher dans une autre machine, il ne pourra rien faire, encore une fois. On dit que cela prendrait une bonne dizaine de supers-ordinateurs qui calculent pendant 10 ans pour déchiffrer les techniques actuelles.

Comment tirer profit de ces techniques résistantes à presque tout? Sur macOS, c’est encore une fois assez simple. Ça se fait en 5 étapes.

1. Ouvrir Préférences Systèmes
2. Cliquer sur Sécurité et confidentialité
3. Cliquer sur FileVault
4. Accéder aux paramètres en déverrouillant le panneau en cliquant sur le cadenas. On demandera d’entre votre mot de passe.
5. Activer FileVault

Notez que FileVault crée une clé unique à votre Mac et que si vous perdez votre mot de passe et la clé de secours, votre ordinateur est inutilisable et vos données sont perdues. Depuis quelques versions de macOS, il est par contre possible d’utiliser votre mot de passe iCloud pour récupérer la clé de secours en cas de pépin.

Notez aussi que cela prend un bon moment avant que l’opération soit terminée. Laisser votre Mac branché et patientez un peu. Ça se fait tout seul, de toute façon.

Pour Windows, depuis Windows 8.1, il est possible de crypter votre disque de démarrage en vous connectant avec votre compte Microsoft. Ainsi, la clé de chiffrement est envoyée sur les serveurs de l’entreprise et vous pouvez récupérer le contrôle de votre ordi en utilisant cet identifiant. Si vous utilisez Windows 8 Pro ou Windows 10 Pro, BitLocker est inclus et vous pouvez l’activer assez rapidement. L’opération ressemble beaucoup à FileVault. Les explications ici, en anglais.

Concernant votre iPhone et iPad, ils sont tous chiffrés dès le premier démarrage. Il n’y a pas moyen de ne pas chiffrer un appareil iOS récent. C’est pour cette raison que votre téléphone ou votre tablette demande d’entrer le code à chaque redémarrage, pour déchiffrer la mémoire.

Il est possible d’activer le chiffrement des données sous Android en allant dans la section Sécurité des réglages et en cliquant ensuite sur « Chiffrer le téléphone ». Branchez votre téléphone pendant l’opération et voilà, c’est tout.

Conclusion

Il existe plusieurs façons de mitiger les risques de perdre les données contenues sur son ordinateur, ou pire, de les laisser entre les mains d’Êtres humains mal intentionnés. Pour ne rien perdre en cas de panne, de vol ou de bris de matériel, je ne le répéterai jamais assez : SAUVEGARDEZ. Pour éviter de donner accès au contenu de vos appareils, le chiffrement est de son côté la solution optimale.

Personnellement, mon Mac est sauvegardé presque toutes les heures sur un disque dur externe grâce à Time Machine, et il est complètement chiffré grâce à FileVault. J’ai donc pu récupérer l’ensemble des documents et réglages de mon feu MacBook Air sur mon nouveau MacBook Pro, et je peux dormir tranquille sachant que personne (sauf peut-être la CIA) ne peut accéder aux informations de mes machines.

Rejoins moi sur Twitter, Facebook et Mastodon pour du contenu exclusif! À bientôt!

Gabriel Gagnon

Fondateur de GabGagnon.ca.

J’ai créé ce blog dans le but de partager ma passion pour les nouvelles technologies et informer sur l’actualité de l’industrie. N’hésite pas à poser des questions et à discuter avec moi sur Mastodon ou Facebook!